Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Ошибка в работе с буфером в OpenSSH 16.09.03 22:14
Publisher: dl <Dmitry Leonov>
|
Ошибка в работе с буфером в OpenSSH
OpenSSH Security Advisory http://www.openssh.com/txt/buffer.adv
Судя по исходнику функции buffer_append_space в предыдущих версиях OpenSSH, в процессе проверки нового размера буфера всегда происходило изменение переменной, в которой должен храниться этот размер. В комментарии к патчу отмечается, что не совсем понятно, насколько эта ошибка опасна, но исправить ее, разумеется, стоит. Или проапгрейдиться до вышедшей сегодня версии OpenSSH 3.7.
Судя по откликам в OpenBSD Journal [ http://www.deadly.org/article.php3?sid=20030916092224 ], ошибка не то, что просто опасна, а уже активно использовалась при захвате контроля над серверами.
Полный текст
|
|
|
подробно о проекте
Анализ криптографических сетевых...
